Smart SME

How-To

รู้ไว้ใช่ว่า วิธีป้องกันไวรัสเรียกค่าไถ่ “WannaCry”


หลังจากสร้างความปั่นป่วนให้กับวงการคอมพิวเตอร์ทั่วโลก จากไวรัสเรียกค่าไถ่(Ransomware)  นามว่า WannaCry ซึ่งบริษัทในประเทศไทย ต่างได้รับผลกระทบไม่ว่าจะเป็น การีนา ออนไลน์ (ประเทศไทย) จำกัด ที่ต้องมีการประกาศปรับปรุงเซิร์ฟเวอร์ฉุกเฉิน ,สถานีโทรทัศน์บลูสกายแชลแนล ก็ถูกไวรัสตัวนี้เล่นงานคอมพิวเตอร์ในสำนักงานไปเกือบครึ่งสถานีเลยทีเดียว รวมถึงบริษัทคอมพิวเตอร์ยักษ์ใหญ่ในต่างประเทศทั้งรัสเซีย, ยูเครน และไต้หวัน ที่ได้รับผลกระทบเช่นกัน

ไวรัสเรียกค่าไถ่ “WannaCry” คืออะไร ทำไมถึงสร้างความตื่นตระหนกให้กับผู้คนทั่วโลกได้ถึงขนาดนี้ แล้วเราจะมีวิธีการป้องกันอย่างไรไม่เกิดขึ้นกับตัวเอง เรามีคำแนะนำดีๆ จากศูนย์ประสานรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) มาให้ได้อ่านกัน

รู้จักไวรัส “WannaCry” ใหลึกซึ้ง

ไวรัส “WannaCry” มีจุดประสงค์เพื่อเจาะเข้ารหัสลับข้อมูลของคอมพิวเตอร์ และนำข้อมูลที่ได้มาเป็นตัวประกัน เรียกค่าไถ่ จากเจ้าของเครื่อง หากไม่จ่ายเงินก็ไม่สามารถเปิดไฟล์ได้ สิ่งที่พิเศษของไวรัสตัวนี้คือสามารถกระจายจากเครื่องคอมพิวเตอร์ไปยังอีกเครื่องคอมพิวเตอร์หนึ่งได้โดยอัตโนมัติ โดยเฉพาะในองค์กรทั้งภาครัฐและเอกชนที่น่าจะเป็นเป้าหมายหลักในการเรียกค่าไถ่ของไวรัสดังกล่าว

สำหรับเครื่องคอมพิวเตอร์ที่มีความเสี่ยงจากไวรัส WannaCry คือเครื่องที่ยังไม่ได้อัพเดตระบบปฏิบัติการณ์ ทำให้มีความเสี่ยงที่จะติดมัลแวร์

ลักษณะการเจาะข้อมูล “WannaCry”

รายงานการตรวจสอบจากเว็บไซต์ Hybrid Analysis ซึ่งให้บริการวิเคราะห์มัลแวร์ ออกมาเปิดเผยไฟล์ต้องสงสัยที่มีการตั้งชื่อว่า wannacry.exe จากการตรวจสอบพบว่ามีการเข้ารหัสลับข้อมูลไฟล์เอกสารบนเครื่องคอมพิวเตอร์ มีการแสดงผลข้อความเรียกค่าไถ่ รวมถึงเชื่อมโยงข้อมูลกับไอพีแอดเดรสจากต่างประเทศ ซึ่งคาดว่าเป็นไอพีแอดเดรสของผู้ไม่ประสงค์ที่ใช้ในการควบคุมและสั่งการ

วิธีการป้องกันและแก้ไข

สำหรับผู้ใช้งานคอมพิวเตอร์ ไม่ต้องวิตกกังวลจนมากเกินไป เพราะไทยเซิร์ต ได้มีคำแนะนำหรือแก้ไขเมื่อต้องพบเจอกับไวรัส “WannaCry” ดังต่อไปนี้

  1. ติดตั้งแพตช์แก้ไขช่องโหว่ SMBv1 จาก Microsoft โดย Windows Vista, Windows Server 2008 ถึง Windows 10 และ Windows Server 2016 ดาวน์โหลดอัปเดตได้จากhttps://technet.microsoft.com/en-us/library/security/ms17-010.aspx ส่วน Windows XP และ Windows Server 2003 ดาวน์โหลดอัปเดตได้จาก https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
  2. หากไม่สามารถติดตั้งอัปเดตได้ เนื่องจากมัลแวร์เรียกค่าไถ่ WannaCry แพร่กระจายผ่านช่องโหว่ SMBv1 ซึ่งถูกใช้ใน Windows เวอร์ชันเก่า เช่น Windows XP, Windows Server 2003 หรืออุปกรณ์เครือข่ายบางรุ่น หากใช้งาน Windows เวอร์ชันใหม่และไม่มีความจำเป็นต้องใช้ SMBv1 ผู้ดูแลระบบอาจพิจารณาปิดการใช้งาน SMBv1 โดยดูวิธีการปิดได้จากhttps://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
  3. หากไม่สามารถติดตั้งอัปเดตได้ ผู้ดูแลระบบควรติดตามและป้องกันการเชื่อมต่อพอร์ต SMB (TCP 137, 139 และ 445 UDP 137 และ 138) จากเครือข่ายภายนอก อย่างไรก็ตาม การบล็อกพอร์ต SMB อาจมีผลกระทบกับบางระบบที่จำเป็นต้องใช้งานพอร์ตเหล่านี้ เช่น file sharing, domain, printer ผู้ดูแลระบบควรตรวจสอบก่อนบล็อกพอร์ตเพื่อป้องกันไม่ให้เกิดปัญหา[6]
  4. ตั้งค่า Firewall เพื่อบล็อกการเชื่อมต่อกับไอพีแอดเดรสปลายทางตามตารางที่ 1 เนื่องจากเป็นไอพีที่ถูกใช้ในการแพร่กระจายและควบคุมมัลแวร์
  5. อัปเดตระบบปฎิบัติการให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หากเป็นได้ได้ควรหยุดใช้งานระบบปฏิบัติการ Windows XP, Windows Server 2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ
  6. ติดตั้งแอนติไวรัสและอัปเดตฐานข้อมูลอย่างสม่ำเสมอ ปัจจุบันแอนติไวรัสส่วนใหญ่ (รวมถึง Windows Defender ของ Microsoft) สามารถตรวจจับมัลแวร์ WannaCry สายพันธุ์ที่กำลังมีการแพร่ระบาดได้แล้ว

ข้อแนะนำในการแก้ไขหากตกเป็นเหยื่อ

  1. หากพบว่าเครื่องคอมพิวเตอร์ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ WannaCry ให้ตัดการเชื่อมต่อเครือข่าย (ถอดสาย LAN, ปิด Wi-Fi) และปิดเครื่องทันที
  2. ใช้เครื่องคอมพิวเตอร์ที่ไม่ได้ติดมัลแวร์ ดาวน์โหลดไฟล์อัปเดตฐานข้อมูล (Definition) ล่าสุดของโปรแกรมแอนติไวรัสที่ติดตั้งในเครื่อง เพื่อนำมาอัปเดตแบบ offline หากใช้งาน Windows Defender สามารถดาวน์โหลดฐานข้อมูลล่าสุดได้จากเว็บไซต์ Microsoft https://www.microsoft.com/en-us/security/portal/definitions/adl.aspx
  3. รีสตาร์ทเครื่องเข้า Safe Mode
  4. อัปเดตฐานข้อมูลแอนติไวรัส และสั่งสแกนเพื่อลบมัลแวร์

หากพบเหตุต้องสงสัยหรือต้องการคำแนะนำเพิ่มเติมในกรณีนี้ สามารถประสานกับไทยเซิร์ตได้ทางอีเมล [email protected] หรือโทรศัพท์ 0-2123-1212

ข้อมูลจาก : thaicert

Post Views: 109

Related Posts

Best Seller

ติดป้าย Best Seller กลยุทธ์จิตวิทยาที่เปลี่ยน ‘ความไม่แน่ใจ’ ให้เป็น ‘การตัดสินใจซื้อ’

หนึ่งวิธีที่สร้างการดึงดูดของผู้ขายของคือการป้าย “Best Seller” หรือ “สินค้ายอดนิยม” มีผลกระทบต่อการตัดสินใจซื้อของลูกค้าในระดับที่สูงมาก   กลยุทธ์นี้ทำงานโดยอาศัยหลักการทางจิตวิทยาที่เรียกว่า “หลักฐานทางสังคม” (Social Proof) เมื่อลูกค้าเห็นว่าสินค้าชิ้นใดถูกประทับตราว่าเป็นสินค้าขายดี ลูกค้าจะเกิดการรับรู้ทันทีว่าสินค้านั้นได้ผ่านการพิสูจน์คุณภาพและความน่าเชื่อถือจากผู้ซื้อจำนวนมากมาแล้ว การตัดสินใจซื้อจึงกลายเป็น ทางลัดทางความคิด (Cognitive Shortcut) ที่ช่วยลดภาระในการค้นคว้าและประเมินข้อมูลด้วยตนเอง ทำให้ลูกค้ารู้สึก มั่นใจ และ ลดความเสี่ยงในการซื้อ (Mitigate Purchase Risk) ได้อย่างรวดเร็ว โดยเฉพาะอย่างยิ่งสำหรับลูกค้าที่ขาดข้อมูลหรืออยู่ในสถานการณ์ที่ต้องตัดสินใจอย่างเร่งด่วน   การติดป้าย Best Seller นั้นมีพลังในการเร่งการตัดสินใจ เพราะมันกระตุ้น พฤติกรรมเลียนแบบ (Herd Mentality) ลูกค้าจะคิดว่า “ถ้าคนอื่นจำนวนมากเลือกซื้อ แสดงว่าสินค้าชิ้นนี้ต้องดีจริง” ส่งผลให้สินค้าที่มียอดขายดีอยู่แล้ว ยิ่งมียอดขายเพิ่มขึ้นไปอีกอย่างต่อเนื่อง     กลยุทธ์นี้จึงควรนำไปใช้กับ สินค้าที่สร้างความลังเลสูง และ สินค้าที่ไม่มีความแตกต่างชัดเจน (Undifferentiated Products) ตัวอย่างสินค้าที่ควรใช้กลยุทธ์นี้อย่างยิ่ง ได้แก่   1) สินค้าเทคโนโลยีใหม่และซับซ้อน (High-Uncertainty) […]

เก็บเงินปลายทาง

ชั่งน้ำหนัก “เก็บเงินปลายทาง-สแกนจ่าย” แบบไหนสร้างกำไรให้ธุรกิจยั่งยืนกว่ากัน

ในยุคที่ผู้บริโภคสั่งซื้อสินค้าออนไลน์ผ่านแพลตฟอร์มอีคอมเมิร์ซต่าง ๆ กลายเป็นที่นิยม เรื่องของการชำระเงินถือว่ามีส่วนสำคัญต่อการตัดสินใจซื้อเป็นอย่างมาก แน่นอนว่าวิธีที่ร้านค้าเลือกใช้คงหนีไม่พ้นแบบเก็บเงินปลายทาง-สแกนจ่าย   ปฏิเสธไม่ได้ว่าการปิดการขายในยุคนี้ไม่ได้จบแค่ลูกค้ากดสั่ง แต่ “วิธีการชำระเงิน” คือจุดชี้วัดกำไรที่แท้จริง ระหว่าง “เก็บเงินปลายทาง” ที่ช่วยเปิดใจลูกค้าใหม่ กับ “สแกนจ่ายทันที” ที่การันตีเงินเข้ากระเป๋า แบบไหนคือทางรอดที่ยั่งยืนสำหรับคนขายของออนไลน์?   Smart SME จะผ่ากลยุทธ์เจาะลึกข้อดี-ข้อเสีย ของการชำระเงิน “เก็บเงินปลายทาง-สแกนจ่าย” ว่าทั้งสองรูปแบบเพื่อเลือกอาวุธที่ใช่ให้ธุรกิจคุณเติบโตอย่างมั่นคง   [เปิดเกมรุก ‘เก็บเงินปลายทาง’ (COD) – ดาบสองคมที่ดึงดูดลูกค้า]   ในมุมมองการตลาด “เก็บเงินปลายทาง” (COD) ยังคงเป็นเครื่องมือทรงพลังในการสร้างความเชื่อมั่น และกระตุ้นการตัดสินใจซื้อ โดยเฉพาะกลุ่มลูกค้าใหม่หรือกลุ่มที่ยังไม่คุ้นเคยกับการชำระเงินออนไลน์ เพราะลูกค้าสามารถตรวจสอบสินค้าได้ก่อนจ่ายเงิน เป็นการลดความเสี่ยงของผู้ซื้อลงเกือบทั้งหมด ทำให้ร้านค้าสามารถ ขยายฐานลูกค้า เข้าสู่ตลาดที่ไม่ใช้บัตรเครดิตได้อย่างรวดเร็ว     อย่างไรก็ตาม ในฐานะผู้ขายก็ต้องยอมรับ “ต้นทุนความเสี่ยง” ที่สูงลิ่วตามมา ทั้งในรูปแบบของสินค้าตีกลับ (RTS) ซึ่งหมายถึงค่าจัดส่งไป-กลับที่สูญเปล่า และความล่าช้าของสภาพคล่องทางการเงิน เพราะกว่าเงินจะหมุนกลับเข้าร้านอาจต้องใช้เวลานานหลายวัน ซึ่งเป็นอุปสรรคสำคัญต่อการบริหารเงินทุนหมุนเวียน และแผนการเติบโตในระยะยาว […]

ขยายเวลาเกษียณอายุ

Silver Power ‘ขยายเวลาเกษียณอายุ’ โอกาสทองของธุรกิจไทยจริงหรือ?

การขยายเวลาเกษียณอายุ ไม่ใช่แค่การช่วยเหลือสังคมหรือสวัสดิการ แต่คือ “กลยุทธ์ทางธุรกิจ” ที่ชาญฉลาดในการรักษาความได้เปรียบทางการแข่งขัน   ในโลกธุรกิจยุคปัจจุบัน คำว่า “Disruption” ไม่ได้มาจากแค่เทคโนโลยี แต่ยังมาจากการเปลี่ยนแปลงโครงสร้างประชากร ครั้งหนึ่งเราเคยมองว่าการเกษียณอายุคือ “เส้นชัย” ของการทำงาน แต่สำหรับประเทศไทยที่กำลังก้าวเข้าสู่สังคมผู้สูงอายุระดับสุดยอด (Super-Aged Society) อย่างเต็มตัว มุมมองของนักบริหารต้องเปลี่ยนไป     [สถานการณ์เกษียณอายุในประเทศไทย]   ตามธรรมเนียมปฏิบัติและกฎหมายคุ้มครองแรงงานของไทย (รวมถึงระบบราชการ) เรามักยึดตัวเลข 60 ปี เป็นเกณฑ์มาตรฐานในการเกษียณอายุ แต่ในความเป็นจริง ด้วยเทคโนโลยีทางการแพทย์และการดูแลสุขภาพที่ดีขึ้น คนวัย 60 ในปัจจุบันยังคงมี “ไฟ” มีสุขภาพแข็งแรง และมีศักยภาพทางสมองที่พร้อมทำงานต่อได้อีกหลายปี การยึดติดกับตัวเลข 60 อาจทำให้องค์กรเสียทรัพยากรที่มีค่าที่สุดไปอย่างน่าเสียดาย   [ทำไมธุรกิจไทย “ได้” มากกว่า “เสีย” หากขยายเวลาเกษียณ]   ในมุมมองของการบริหารจัดการ นี่คือ 4 เหตุผลหลักที่ผู้ประกอบการควรพิจารณาจ้างงานต่อ (Re-employment) หรือขยายอายุเกษียณ   รักษา […]